IBM Support

IBM HTTP Server/Apache HTTP Server と IBM Domino HTTP サーバーの連携について

Question/Answer


Question

IBM Domino HTTP サーバーのフロントエンドとして IBM HTTP Server/Apache HTTP Server を使用する予定です。IBM HTTP Server/Apache HTTP Server と IBM Domino HTTP サーバーを連携させる構成について、設定方法を教えてください。

Answer

以下に記載の内容は、IBM HTTP Server/Apache HTTP Server と IBM Domino HTTP サーバーの連携についてのサンプル構成になります。

IBM HTTP Server (IHS) は、WebSphere Application Server (WAS) の一部として同梱されています。
Apache HTTP Server は、Apache HTTP Server Project によってソースコードの公開が行われています。
IBM HTTP Server や Apache HTTP Server の導入や設定の詳細に関しては、WebSphere Application Server のドキュメントを参照してください。

注意: 下記のサンプルは、この問題の対策を説明するために提供するものであり、お客様の責任において使用して下さい。
IBM カスタマーサポートでは、特定の環境やアプリケーションにあわせて、このサンプルをカスタマイズして提供することはできません。

■ WebSphere プラグインと IHS の導入
1. IBM Installation Manager と IBM WebSphere Application Server Supplements をダウンロードします。

  • IBM Installation Manager V1.6.2 for Windows x86_64 (required to install WebSphere Application Server V8.5.5), Multilingual (CIL0DML)
    IBM WebSphere Application Server V8.5.5 Supplements (1 of 3) for Multiplatform Multilingual (CIK1VML)
    IBM WebSphere Application Server V8.5.5 Supplements (2 of 3) for Multiplatform Multilingual (CIK1WML)
    IBM WebSphere Application Server V8.5.5 Supplements (3 of 3) for Multiplatform Multilingual (CIK1XML)

2. IBM Installation Manager のモジュールを展開して、インストールします。

3. IBM WebSphere Application Server Supplements 1 - 3 のファイルを展開して、1 つのフォルダにまとめます。

4. IBM Installation Manager を起動します。

5. [ファイル] - [設定] から、[リポジトリの追加] をクリックして、IBM WebSphere Application Server Supplements のファイルを展開したフォルダをリポジトリとして追加します。

6. [インストール] をクリックして、"IBM HTTP Server for WebSphere Application Server" と "Web Server Plug-ins for WebSphere Application Server" の 2 つを選択してインストールします。

  • インストール先:
    C:\IBM\HTTPServer (IBM HTTP Server)
    C:\IBM\WebSphere (WebServer Plugin)


メモ: Apache HTTP Server 2.2 を使用する場合、IBM HTTP Server の導入は不要です。

7. 次のディレクトリを作成します。

  • c:\WebSphere\AppServer\bin
    c:\WebSphere\AppServer\config
    c:\WebSphere\AppServer\logs


8. C:\IBM\WebSphere\Plugins\bin\32bits\mod_was_ap22_http.dll ファイルを c:\WebSphere\AppServer\bin にコピーします。

9. c:\WebSphere\AppServer\config ディレクトリに、以下の内容のテキストを plugin-cfg.xml として保存します。

    • <?xml version="1.0"?>
      <Config UseInsecure="true">
      <Log Name="C:/WebSphere/AppServer/logs/native.log" LogLevel="Error"/>

      <ServerGroup Name="domino_web_servers">
      • <Server Name="DominoTestServer">
        • <Transport Hostname="dominotestserver.acme.com" Port="80" Protocol="http"/>
        </Server>
      </ServerGroup>

      <VirtualHostGroup Name="domino_host">
      • <VirtualHost Name="*:*"/>
      </VirtualHostGroup>

      <UriGroup Name="domino_host_URIs">
      • <Uri Name="*/*.nsf*"/>
        <Uri Name="*/icons/*"/>
        <Uri Name="*/domjava/*"/>
      </UriGroup>

      <Route ServerGroup="domino_web_servers" UriGroup="domino_host_URIs" VirtualHostGroup="domino_host"/>
      </Config>


10. HTTP サーバーの構成ファイル \conf\httpd.conf をテキストエディタで開き、最終行に以下の行を追加します。

  • LoadModule was_ap22_module C:\WebSphere\AppServer\bin\mod_was_ap22_http.dll
    WebSpherePluginConfig C:\WebSphere\AppServer\config\plugin-cfg.xml


11. IBM Domino サーバー側の notes.ini に以下の設定を追加します。

  • HTTPEnableConnectorHeaders=1


12. IHS と IBM Domino を起動して、以下の URL にアクセス可能であることを確認します。

  • http://<IHS/Apache>
    http://<IHS/Apache>/homepage.nsf


SSL の構成が必要になる場合、続けて以下の設定を行います。

SSL の構成 (IBM HTTP Sever)
1. ikeyman を起動します。

 

 

  • IBM HTTP Server で提供されている ikeyman を使う場合: C:\IBM\HTTPServer\bin\ikeyman.bat
    IBM Notes/Domino で提供されている ikeyman を使う場合: <Notes/Domino>\jvm\\bin\ikeyman.exe


2. [新規] をクリックし、新しいキーストアを作成します。
新しいキーストアを作成

3. パスワード・プロンプトでパスワードを入力し、「パスワードをファイルに隠す」をチェックします。
パスワード・プロンプト

4. [作成] - [新規自己署名証明書] を選択し、自己証明書を作成します。
自己証明書を作成

5. \conf\httpd.conf をテキストエディタで開き、SSL のモジュールのロードと構成を行います。

例:すでにコメントで追加されている項目もあるので、コメントアウトを外します。

  • LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
    Listen 0.0.0.0:443
    <VirtualHost *:443>
    SSLEnable
    SSLProtocolDisable SSLv2 SSLv3 TLSv1 TLSv11
    </VirtualHost>
    KeyFile "C:/IBM/HTTPServer/ihsserverkey.kdb"
    SSLDisable


メモ 1 : KeyFile の引数にて、作成したキーストアファイルを指定します。
メモ 2 : 無効にしたいプロトコルを SSLProtocolDisable で指定します。

6. IHS を再起動して、以下の URL にアクセス可能であることを確認します。

  • https://<IHS>
    https://<IHS>/homepage.nsf

 


■ SSL の構成 (Apache HTTP Sever)
1. openssl のライブラリを使用して、自己署名証明書を作成します

  • 例:
    # openssl req -new > server.csr
    # openssl rsa -in privkey.pem -out server.key
    # openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 2048


2. \conf\httpd.conf をテキストエディタで開き、SSL のモジュールのロードを行います。

  • LoadModule ssl_module modules/mod_ssl.so


3. SSL の構成ファイルをテキストエディタで開きます。(例: \conf\extra\httpd-ssl.conf)。

  • 例:
    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    NameVirtualHost *:443
    <VirtualHost _default_:443>
    • SSLEngine on
      ServerName localhost:443
      SSLCertificateFile /Apache22/conf/ssl/server.crt
      SSLCertificateKeyFile /Apache22/conf/ssl/server.key


メモ 1 : 無効にしたいプロトコルを SSLProtocol の "-" で指定します。
メモ 2 : 作成した秘密鍵とサーバー証明書を SSLCertificateFile と SSLCertificateKeyFile で指定します。

4. Apache HTTP Server を再起動して、以下の URL にアクセス可能であることを確認します。

  • https://<Apache>
    https://<Apache>/homepage.nsf

 

Document information

More support for: IBM Domino

Component: Web Server

Software version: 8.5, 9.0

Operating system(s): Windows

Reference #: 1972212

Modified date: 30 October 2018